Ir para o conteúdo principal

Otimizar a conectividade multicloud

A Network Edge trabalha com o Equinix Fabric para fornecer uma rampa de acesso à cloud virtual que pode ser ativada em minutos. Isso proporciona acesso multicloud de baixa latência para uma variedade de aplicativos. Se as aplicativos forem multicamadas ou sensíveis à latência, elas podem ser implementadas como parte de uma solução de conectividade segura entre nuvens em tempo real usando construções de rede virtual.

Arquitetura

A topologia de várias nuvens nesse cenário de arquitetura tem uma camada da Web implantada em um provedor de nuvem e uma camada de banco de dados implantada em outro provedor de nuvem na mesma região. Essa solução reduz o número de dispositivos implantados e cria uma camada de abstração na borda de vários provedores de nuvem. As empresas consideram isso útil para reduzir a complexidade da rede e, possivelmente, diminuir os custos de conectividade entre nuvens.

A comunicação em rede entre as camadas de aplicação é fornecida por interconexões privadas diretas de Camada 2 através do Equinix Fabric, com o dispositivo Network Edge fornecendo serviços de Camada 3. O dispositivo Network Edge é uma função de rede virtual (VNF) que é hospedada pela plataforma de virtualização da função de rede Network Edge (NFV).

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes da rede. Circuitos virtuais são provisionados no Fabric usando redes definidas por software (SDN) para estabelecer conectividade com os provedores conectados à rede. Conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • Interconexão privada – As interconexões privadas do CSP são conexões de parceiro ou hospedadas de Camada 2 que se conectam ao Equinix Fabric. As conexões de parceiro ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador do CSP com o qual ele estabelece peering. Uma vez estabelecida a interconexão privada de Camada 2, você pode configurar o peering de Camada 3 com o gateway do CSP. As interconexões privadas não utilizam a internet.
  • Gateway de nuvem – O gateway de cloud é um roteador definido por software instanciado na rede CSP e conectado à cloud privada virtual. O gateway de cloud é usado para estabelecer o peering BGP com o dispositivo Network Edge e é conectado à cloud privada virtual (VPC), fornecendo acessibilidade entre clouds.
  • cloud privada virtual – A VPC é uma rede virtual que serve como contêiner para implantar sub-redes e outras construções de rede para instanciar serviços de computação e outros aplicativos.
  • Camadas de aplicação – Após a criação da VPC, os hosts podem ser implantados conforme a necessidade da aplicação. Neste exemplo de arquitetura, o cliente pode implantar IaaS para a camada web, implantar a camada de banco de dados como IaaS ou implantar como uma solução PaaS. Com esses modelos de implantação, todos os serviços podem ser acessados ​​pela interconexão privada.

Recomendações

Estas recomendações servem como ponto de partida. Os requisitos do cliente podem ser diferentes dos listados.

  • Escolha da localização – Este exemplo de arquitetura mostra conexões entre regiões da mesma região. Dependendo da região de implantação, a latência pode variar, o que é uma consideração importante ao projetar aplicações com requisitos de latência rigorosos. No entanto, algumas aplicações podem exigir conectividade entre regiões. Nesses casos, utilize o alcance global do Equinix Fabric para criar essas conexões.
  • Alta disponibilidade – Esta arquitetura mostra uma implementação de thread única sem tolerância a falhas. A Equinix recomenda que os clientes implementem o nível de tolerância a falhas necessário para atender às suas necessidades de negócios. O Network Edge pode ser implementado com dispositivos redundantes ou, no caso de alguns fornecedores, os dispositivos podem ser implementados como um par de alta disponibilidade.
  • Endereçamento IP – Para conexões com serviços privados por meio de uma interface virtual privada, os clientes podem usar endereçamento IP privado. Para alguns serviços públicos, os endereços IP públicos do próprio cliente e o NAT podem ser necessários para o dispositivo de borda da rede. Como cada provedor de serviços de comunicação (CSP) tem requisitos diferentes para endereçamento público, é necessário pesquisar antes de tentar criar conexões públicas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores.

Desempenho

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo são importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Fabric para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos da Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre redes metropolitanas na Equinix Fabric incorrem em uma sobretaxa adicional pela conexão remota.

Custos do CSP

  • Tarifas de Saída – Cobradas por algumas provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com a provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
  • Tarifas de Porta Fixa – Cobradas por alguns provedores com base no tamanho do circuito, além das tarifas de saída. Tanto as tarifas de saída quanto as de porta fixa são levadas em consideração no design da sua aplicação.

Ao implementar uma função de roteamento virtual no Network Edge, os clientes podem consolidar conexões multi-nuvem em um único ponto de controle. Essa consolidação proporciona mais controle e alta disponibilidade opcional, evitando cobranças de saída pública pela internet. Além disso, esse design permite implantações ágeis na borda, de forma semelhante às redes empresa .

Esta página foi útil?